Ethereum Proof-of-arbeid (PoW)-nettverket fikk et replay-angrep 18. september da utnyttere spilte en melding fra Ethereum POS-kjeden på nytt.
Ifølge BlockSec, som først oppdaget angrepet, skjedde utnyttelsen fordi broen ikke korrekt bekreftet den faktiske kjede-IDen til krysskjedemeldingen.
Utnytteren overførte først 200 WETH gjennom Omnibridge of the Gnosis-kjeden. Deretter ble den samme transaksjonen avspilt på PoW-kjeden for å få 200 ETHW ekstra.
I følge blokkjeden sikkerhet fast, kan angriperen tappe saldoen av kontrakten på PoW-kjeden.
CertiK opplyste videre at utnytteren har overført midlene til MEXC.
ETH PoW-teamet sier at transaksjonsreprisen ikke var på kjedenivå
ETH PoWs offisielle Twitter-konto har erkjent angrepet og sier at det ikke er en transaksjonsreprise på kjedenivå. I stedet er det på grunn av avspillingen av samtaledata forårsaket av en feil i kontrakten.
Teamet sa:
«(Vi) hadde prøvd alle måter å kontakte Omni Bridge i går. Broer må verifisere den faktiske kjede-IDen til meldingene på tvers av kjeder.»
I mellomtiden er et replay-angrep på kjedenivå umulig på ETHPOW-kjeden som nettverket håndheves EIP-155 før den harde gaffelen. Dette betyr at transaksjoner på ETH bevis for eierandel kjeden kan ikke gjeninnføres på POW-kjeden eller omvendt.
Men det faktum at utnyttelsen ikke skjer på kjedenivå betyr kanskje ikke så mye. PoW-gaffelen har bare vært aktiv i mindre enn 72 timer, og å oppleve en utnyttelse så tidlig kan påvirke potensialet for mer adopsjon.
ETHW mister 18 %
Ifølge Peckshield kastet ETHW 12% av verdien på baksiden av nyhetene.
Kilde: https://beincrypto.com/ethereum-proof-of-work-suffers-replay-attack-price-tanks-18/